大数据下图书馆用户隐私泄露的途径与保护措施

　　摘    要：　大数据技术的应用,也促使个人隐私成为当前主要的安全问题。鉴于此,本文主要分析大数据环境下图书馆用户隐私泄露情况,并提出相关的用户环境保护策略。

　　关键词 :     大数据环境;图书馆;隐私泄露;用户环境保护;

　　图书馆是拥有海量数据的重要机构，通过非结构化数据来明确相对复杂数据之间存在的相关性，并发现数据价值，目的是提高决策的科学性，更进一步优化用户的体验，促使用户能够享受到更高效率的阅读服务，促使阅读效益最大化。但与此同时，大数据技术的应用需要采集读者的个人信息和数据，并通过分析以提供相应的服务内容。如果出现不当的大数据处理或者应用方式不正确，则会导致读者的个人隐私数据发生泄漏，对用户造成不利影响，致使用户的满意度下降。基于此，加强大数据环境下的图书馆读者个人隐私的保护至关重要。

　　一、大数据环境下图书馆用户隐私风险特点

　　在大数据环境下，图书馆用户的个人隐私是指用户在使用相关设施、信息资源以及服务过程中所产生的数据信息，用户的信息隐私则是其个人信息，使用物理或虚拟馆藏、接受服务过程所产生的个人数据。从实质上来说，图书馆用户的活动隐私是用户对图书馆使用权的保护，享有自由利用图书馆的权利。自近现代图书馆产生以来，图书馆始终将维护信息自由、知识自由为己任，保护用户隐私被看作是实现知识自由传播和利用的必要条件，对人权的尊重、特别是对隐私权的尊重构成了图书馆伦理的核心价值。图书馆用户隐私，比如到馆次数、阅读频次、借阅内容、信息检索内容、下载情况、网站登录地址、浏览记录等，都可能遭到以获取商业利润或其他侵害个人隐私为目的收集，存储和重复使用用户的个人信息，威胁到用户的隐私和安全。
 

　　（一）图书馆用户私人数据被全天候监视。

　　在大数据环境下，图书馆用户的私人数据呈现出新的风险特点，即被全天候监视，任何用户在使用图书馆设施和相关资源时，都处于隐性的监视中。这是因为图书馆为方便管理和拓展新业务，会通过系统对读者用户的个人数据进行收集。比如在范围上可收集读者用户的个人身份信息、位置信息、借阅记录以及设备使用记录等。从收集手段上来看，包括图书馆用户的个人注册系统、登录系统以及移动服务系统和相关绑定的社交系统等。当图书馆与第三方进行合作时，就会造成用户个人数据的泄露。

　　（二）图书馆用户管理自身数据的能力减弱。

　　大数据技术的发展应用促使社会透明化程度更加明显，同时也会提高信息安全问题的发生率。尤其是对于图书馆来说，对读者用户个人数据的控制、使用以及监管都存在不明确的问题，当这些数据被储存在云端时，其使用权就会脱离图书馆的管理范围，一旦被其他人所掌握，通过对原始数据进行挖掘和分析则会获取用户的个人信息，图书馆很难采取有效的补救和保护措施，导致用户个人隐私权遭受侵犯。

　　（三）图书馆用户思想与行为可被预测。

　　大数据环境下的图书馆管理，为给读者用户提供更快捷的服务，其一般是通过系统收集用户的个人信息，以形成个性化的偏好数据。虽然图书馆利用大数据技术的目的是提供优质服务，但在无意中也侵犯了读者用户的个人隐私权利，比如图书馆大数据系统可收集到用户的网络社交足迹，分析推测出读者的阅读习惯和类型偏好，以此进行精准定位。同时，还能够收集到读者的关联好友数据，导致用户在选择服务时，出现思想和行为可被预测的情况。

　　二、图书馆用户隐私泄露的途径

　　（一）管理疏忽。

　　图书馆用户隐私泄露的途径主要是来自管理疏忽，大数据技术的应用则是为图书馆日常管理工作提供便利性，保障其能够更加及时地掌握图书资源的利用现状，及时发现问题改进问题。但当管理人员出现失误或遗漏等，就会导致读者用户的个人隐私数据外泄，严重时会造成用户的个人利益遭受损失。

　　（二）内部人员偷盗。

　　不良内部人员偷盗读者用户个人隐私信息的现象在当前难以避免，其是一种非技术用户信息泄露方式，与管理人员的综合素养和职业道德具有直接联系。在现阶段大数据环境下，个别服务商的内部工作人员为牟取私利而借助工作便利将读者用户的真实姓名、电话号码、电子邮箱、家庭住址、身份证号等隐私信息转售给第三方，轻者用户会受到广告骚扰，严重时会遭遇诈骗、金融财产受损等情况。

　　（三）网络安全漏洞。

　　图书馆的数字化服务主要是依托于互联网，而由于网络架构具有一定的特殊性，可能存在安全漏洞。当读者用户在网络上借阅图书馆资源时，如出现网络安全漏洞，并没有在第一时间进行修复，则会导致用户的隐私数据被大量窃取。特别是部分付费在线服务，比如付费阅读、付费下载等，一旦有黑客入侵系统，将会掌握用户的财产支付方式，通过先进的网络技术手段窃取用户的支付工具和密码，将会致使用户的财产出现损失。

　　（四）多重阅读方式导致个人信息泄露。

　　在大数据时代来临的形势下，人们的生活节奏越来越快，读者们为满足自身的精神需求，逐渐开始多重阅读相关图书资源或资讯，比如利用电脑固定终端进行阅读下载，手机、平板等移动终端浏览阅读等，也有部分读者采用云储存技术实现多台终端交互式阅读等，这种多重阅读方式极大地增加了图书馆对用户信息的管理难度，很容易被不法分子计划性地窃取。

　　（五）政府活动泄露用户隐私。

　　由于政府部门是社会治理的主体机构，其掌握着大量的信息数据，而且具有完整性、精确度高的特点。为保障社会稳定和公众安全，国家及执法部门有权利依法收集公民的个人隐私数据，当必须要对图书馆读者隐私进行调查和掌握时，也会导致其他读者的信息被披露，存在巨大的安全隐患。

　　三、用户隐私保护措施

　　（一）应用先进技术。

　　针对大数据环境下的图书馆用户个人隐私的保护，需要应用先进的科学技术提高私人数据的保密性和安全性。因此，图书馆大数据系统的后台管理人员应当注重保护读者用户的敏感信息。通过以数据产生、收集以及传递、存储、处理、分析和发布等环节为核心，建立全生命周期管理制度计划和隐私管理技术战略。可在防火墙技术、入侵检测技术、系统认证技术、病毒防范等基础上，采用安全审计、网络隔离以及数据加密等新型保护方法，同时要应用主动和灵活的隐私保密策略，具体做法是对读者用户的私人数据重要程度进行分级管理，对隐私级别相对较高的信息采用隔离处理，以便于区分其他一般数据，防止读者用户信息全部泄露，保障敏感性较强的数据得到良好保护。在具体实施过程中，可采用当前比较先进的P3P技术，当图书馆用户访问网站时，站点会显示其收集的类型，共享信息的机构或部门、信息的使用方式等。并且用户有相应的权利和权限查看站点的隐私报告，自由决定是否接受信息采集和注册登录网站。通过该技术的应用可有效提高图书馆在大数据环境下对读者用户个人数据的控制和管理能力，充分保障私人数据信息的安全性。除此之外，数字化图书馆可引进第三方隐私认证机制，即是利用第三方来对隐私政策进行验收，比如近年来发展较快的网络隐私认证计划，在用户提出要求后，由第三方认证机构检查特定网址和隐私保护情况，对无异常行为的网站提供信任印章，可有效监督图书馆网站的安全性。

　　（二）强化个性化服务的隐私保护。

　　图书馆利用大数据技术的目的则是为用户提供个性化的阅读服务，因此在防范私人数据泄露时，也应当注重对个性化服务的隐私保护。而在大数据和数字信息环境下，图书馆的个性化服务多是指利用互联网及固定客户端或移动终端等获取图书资源，并根据用户的信息使用习惯、图书借阅偏好、背景和要求等，为读者提供集成化、一站式的信息服务，其是在充分了解读者的基础上而开展的。所以，为保障读者用户的个人隐私数据不受侵犯，应当在获取数据信息的过程中，注重保护读者阅读习惯和知识需求等方面的隐私，降低对个人隐私信息的关注度。同时，图书馆在实现个性化信息服务的过程中，应禁止无限度地挖掘读者私人数据，保障读者用户正常享有使用权、知情权、选择权和支配权等权利，在此基础上，图书馆大数据管理人员要履行其义务，形成良好的职业道德修养，并能够积极引导读者关注个人隐私的保护，以此增强防范意识。

　　（三）完善图书馆用户的隐私保护法规。

　　对图书馆用户隐私数据的保护以及网络环境的清洁，需要从法律层面上加强保障。因此，应当围绕隐私权这一公民人格权利的确认，结合大数据的特点以及图书馆服务模式，制定读者用户隐私保护制度，即是要求在现有法律法规基础上，扩展传统隐私权的保护范围，注重私人数据的保护，明确规定合理合法的数据收集方式，并基于大数据环境制定相关行业法规及政策，为图书馆提供指导和范本。比如，建立《馆员行为准则》《关于保护读者个人秘密的规定》等专门的制度文件，规范读者私人数据的收集和分析处理。除此之外，还需加强个人信息保护立法，借鉴国外的立法实践经验，出台对用户私人数据的保护法律，比如可借鉴欧盟颁布的《隐私指令》、瑞典的《数据法》、英国的《数据保护法》以及美国的《电子通讯隐私法》等，都是结合大数据时代而确立的具有时代性的法律法规。所以，我国应当在大数据技术应用范围越来越广泛的形势下，加快个人数据隐私保护立法工作，确保图书馆用户隐私在法律上有明确的依据。

　　四、结语

　　大数据环境下，图书馆在为读者提供便利、优质服务的同时，应当注重对个人数据信息的保护。在了解图书馆用户隐私权的基础上，针对现存的隐私泄露问题和途径，采取有效的图书馆读者用户隐私保护策略，清洁网络环境。由此，可通过应用现代化先进技术、强化个性化服务的隐私保护以及完善图书馆用户的隐私保护法规制度等，切实保障读者用户的私人数据安全性。

　　参考文献

　　[1]郭华,易斌图书馆用户个人信息的安全风险及应对措施[J].宜春学院学报201941(10).
　　[2]谢珍,陆溯智慧图书馆视域下用户数据应用与隐私保护平衡研究[J]国家图书馆学刊,2020.29(02).
　　[3]樊佳怡美国图书馆电子书服务隐私权问题研究[J]图书馆2017(02).
　　[4]王磊大数据时代数字图书馆的信息流动与隐私保护研究[J]图书馆学刊,2019.41(06).
　　[5]崔效,臧国全.大数据环境下的图书馆数据隐私风险评估模型构建及实证研究[J]河南图书馆学刊,2019.39(07).
　　[6]梅振荣,裴丽基于区块链的智慧图书馆用户隐私保护[J].中华医学图书情报杂志，201928(02).
　　[7]吴宗大,谢坚郑城仁，周志峰陈恩红数字图书馆用户的行为偏好隐私保护框架[J]中国图书馆学报,2018. 44(02).